CVE-2021-41248 in IDE정보

요약

\~에 의해 VulDB • 2026. 06. 09.

GraphiQL은 이 모노레포의 참조 구현체이자 GraphQL Foundation 산하 공식 프로젝트인 GraphQL IDE입니다. [email protected]보다 이전 버전의 graphiql은 모두 악의적인 GraphQL 타입 이름을 포함한 손상된 HTTP 스키마 인트로스펙션 응답 또는 스키마 prop 값에 대해 취약하며, 이는 연산 자동 완성 시 코드 인젝션을 허용할 수 있는 동적 XSS 공격 표면을 노출시킵니다. 공격이 성공하려면 사용자가 graphiql에서 취약한 스키마를 로드해야 합니다. 이는 여러 가지 방법으로 발생할 수 있습니다. 기본적으로 graphiql이나 그 제안된 구현체 및 예제에서는 스키마 URL이 공격자가 제어할 수 없으므로 매우 복잡한 공격 벡터만 남게 됩니다. 그러나 graphiql의 fetcher가 스키마 URL을 동적으로 설정할 수 있는 사용자 정의 구현체(예: graphql-playground의 ?endpoint=와 같은 URL 쿼리 파라미터나 데이터베이스 제공 값)인 경우, 이러한 사용자 정의 graphiql 구현체는 피싱 공격에 취약해지며, 따라서 훨씬 더 쉽게 접근 가능한 저권한 또는 무권한 XSS 공격이 가능해집니다. URL은 일반적인 GraphQL 스키마 URL처럼 보일 수 있습니다. Altair, Insomnia, Postwoman과 같은 데스크톱 클라이언트는 이 영향에서 자유로운 것으로 보입니다. 이 취약점은 graphiql의 onHasCompletion.ts에 존재하므로 codemirror-graphql, monaco-graphql 또는 기타 종속성에는 영향을 미치지 않습니다. 그러나 graphiql의 모든 포크와 출시된 모든 버전의 graphiql에는 영향을 미칩니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2021. 09. 15.

모더레이션

수락

항목

VDB-186093

EPSS

0.01032

출처

Do you know our Splunk app?

Download it now for free!